在信息系统攻击与防御的结合上采取了预防为主、响为辅的方式。预防方面对所有进出的信息进行了严格的审核和过滤，以防止恶意代码或病毒的入侵；响方面在系统遭受攻击后能够迅速做出反通过备份数据、恢复系统等方式减小损失。

由于涉及到大量的供链管理和物流配送，所以信息系统容易受到DDoS攻击和供链攻击。因此，建议企业在提高网络安全防护能力的要加强供商的安全管理。

设计图纸是企业的核心知识产权，旦泄露将造成重大损失。因此，企业建立完善的数据保护机制，如使用专业的图纸管理软件，对图纸进行加密存储和权限管理。

地铁运营涉及到乘客的生命财产安全，任何系统故障都可能导致严重后果。因此，企业要有强大的抗攻击能力，有急处理能力和灾难恢复能力。